0 引言

近年來(lái)，移動(dòng)應(yīng)用安全事件頻發(fā),，據(jù)相關(guān)機(jī)構(gòu)統(tǒng)計(jì),，2021年全球近四分之一的企業(yè)組織均發(fā)生過(guò)移動(dòng)或物聯(lián)網(wǎng)數(shù)據(jù)泄露事件,。據(jù)國(guó)際安全機(jī)構(gòu)Check Point Research(CPR)在2021年4月發(fā)布的《全球威脅指數(shù)》報(bào)告顯示，十三款A(yù)ndroid應(yīng)用暴露了包括社交信息,、電子郵件,、賬戶密碼和圖片照片在內(nèi)的多項(xiàng)個(gè)人隱私數(shù)據(jù)，受影響用戶數(shù)量多達(dá)1億,。海量移動(dòng)應(yīng)用在為用戶提供便利的同時(shí),，極大地加劇了數(shù)據(jù)安全風(fēng)險(xiǎn)。如何有效防范移動(dòng)互聯(lián)網(wǎng)存在的安全威脅,，已經(jīng)成為當(dāng)前應(yīng)用廠商,、研究機(jī)構(gòu)和政府相關(guān)部門(mén)關(guān)注的重點(diǎn)內(nèi)容。我國(guó)網(wǎng)絡(luò)安全等級(jí)保護(hù)制度2.0系列標(biāo)準(zhǔn)已發(fā)布并實(shí)施,，針對(duì)移動(dòng)應(yīng)用存在的被篡改,、被假冒的問(wèn)題，標(biāo)準(zhǔn)要求采用校驗(yàn)技術(shù)保證代碼的完整性,，并提出了采用可信計(jì)算技術(shù)構(gòu)建主動(dòng)免疫安全體系的具體要求,。相關(guān)組織機(jī)構(gòu)應(yīng)根據(jù)國(guó)家政策,、標(biāo)準(zhǔn)規(guī)范完善移動(dòng)應(yīng)用安全體系,，貫徹落實(shí)安全措施，保障移動(dòng)應(yīng)用市場(chǎng)安全,。

為提高移動(dòng)應(yīng)用的安全防護(hù)能力,，本文提出了一種基于可信計(jì)算的移動(dòng)應(yīng)用靜態(tài)度量方法,。該方法以可信計(jì)算主動(dòng)免疫體系為基礎(chǔ)，從應(yīng)用度量角度出發(fā),，通過(guò)對(duì)移動(dòng)應(yīng)用組成結(jié)構(gòu),、加載運(yùn)行機(jī)制等方面進(jìn)行研究分析，利用可信度量機(jī)制,、判定機(jī)制和可信基準(zhǔn)庫(kù),，聯(lián)合完成對(duì)宿主基礎(chǔ)軟件系統(tǒng)應(yīng)用的安全防護(hù)，保證應(yīng)用運(yùn)行時(shí)的代碼完整性,。

本文詳細(xì)內(nèi)容請(qǐng)下載：http://forexkbc.com/resource/share/2000005062

作者信息：

于炳虎,，蹇詩(shī)婕,，樊子民

(公安部第一研究所,，北京100048)